인공지능이 타이핑 소리로 패스워드를 훔칠 수 있다는 연구가 발표되었다.
영국 더럼 대학 연구진은 인공지능 모델을 통해 키보드의 각 키의 소리 차이를 인식하는 학습을 한 후 타이핑 녹음을 들려주어 패스워드를 맞추는 실험을 실시했다. 아이폰과 맥북 프로에서 실시된 이 실험에서 인공지능 모델은 패스워드를 95%의 정확성으로 찾아낼 수 있었다.
연구자들은 같은 실험을 화상 회의로 확대했다. 줌 통화에서 93%의 정확성을, 스카이프에서는 91.7%의 정확성을 기록했다. 이 실험에서 타격 소리의 파형, 강도, 그리고 다음 타격까지 걸리는 시간이 중요했고 타격 소리의 크기는 큰 의미가 없었다.
예를 들어, 인공지능은 타이핑을 치는 사람의 타이핑 스타일을 분석하여 특정 키 다음에 어떤 키를 누를 때 시간이 얼마나 걸리는지를 분석하여 정확도를 높이는 훈련을 한다.
이번 연구가 충격적인 이유는 악의를 가진 공격자가 키보드 근처에 마이크를 숨겨두거나 키보드 근처에 배치된 마이크에 접근하여 인공지능 모델을 활용하면 사용자의 비밀번호는 물론, 다른 민감한 정보를 훔칠 수 있기 때문이다.
연구자들은 인공지능의 등장과 함께 새로운 방식의 공격에 대비해야 한다고 경고한다. “딥 러닝의 최근의 발전, 마이크의 보편성 및 개인 기기를 통한 온라인 서비스 증가와 함께 음향 측면 채널의 공격은 키보드에 그 어느 때보다 큰 위협을 제시한다.”
Can AI listen to your keyboard? Researchers at trained an AI model to crack passwords by listening to keystrokes with 95% accuracy. The study’s lead researcher, @durham_uni’s Joshua Harrison, joins to discuss how it works: pic.twitter.com/jBpvbfQmFH
— Squawk Box (@SquawkCNBC) August 18, 2023